Che cosa è la sicurezza IP?
https://stackoverflow.com/questions/2117456
-
22-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
C'è qualche breve spiegazione per la sicurezza IP? E perché l'usiamo?
Soluzione
Se vuoi dire IPsec Si codifica il traffico di rete a livello di pacchetto IP. Lo si utilizza per impedire ad altre persone - in generale - di estrarre i dati che viaggiano attraverso la rete -. I dati particolarmente sensibili, che è destinato a essere crittografato, tuttavia l'applicazione in questione non supporta la crittografia
Altri suggerimenti
La crittografia è solo un aspetto della sicurezza. A volte, non si ha realmente importa se i dati possono essere letti da chiunque --- si desidera solo per assicurarsi che nessuno ha manomesso con esso. In questo caso, il mittente può utilizzare la protezione IP (IPSec) per solo l'integrità proteggere i dati. I dati vengono ora manomissione evidente: cioè, qualsiasi tentativo di manomettere i dati sarà scoperto dal ricevitore come verifica dell'integrità fallirà. In questo caso NULL algo per la crittografia (cioè senza crittografia) e SHA1 algo dell'integrità verrà utilizzato.
Si noti inoltre che la crittografia senza protezione dell'integrità non è molto utile come un utente malintenzionato può manomettere i dati e il ricevitore non sarà in grado di scoprirlo. Potrebbe essere necessario utilizzare i controlli a livello di applicazione per scoprire la manomissione e questo non è infallibile.
IPSec ti dà anche la protezione contro gli attacchi di riproduzione:. Un attaccante non sarà in grado di catturare i pacchetti e li ripete più tardi, nel tentativo di impersonare il mittente
Quindi, usare la protezione dell'integrità da solo (se i dati non è sensibile) o l'integrità la crittografia dei dati.
